اكتشاف ثغرة أمنية خطيرة في برنامج Winrar يتم استغلالها بشكل نشط منذ بداية هذا العام

تم استخدامها من قبل مجموعات قرصنة مدعومة حكومياً

2٬391

إذا كنت تستخدم برنامج وينرار WinRAR، فقد حان الوقت للتحديث إلى الإصدار الأحدث، وذلك بعد اكتشاف ثغرة أمنية خطيرة يستخدمها المهاجمون بالفعل.

حيث وجدت مجموعة تحليل التهديدات (TAG) من جوجل Google أن العديد من مجموعات القرصنة المدعومة من بعض الحكومات قد استغلت ثغرة في برنامج WinRAR منذ أوائل عام 2023.

وقالت المجموعة إن تصحيح هذه الثغرة متاح الآن من خلال تحديث، ولكن يبدو أن العديد من المستخدمين ما زالوا معرضين للخطر.

ونوّهت المجموعة إلى وجود جهات فاعلة مدعومة من حكومات من عدد من البلدان تستغل ثغرة WinRAR كجزء من عملياتها.

ويتضمّن الإصداران 6.24 و6.23 من WinRAR إصلاحًا لهذه الثغرة الأمنية، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا يتعين على المستخدم تنزيل التصحيح وتثبيته يدويًا.

وتسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية عندما يفتح المستخدم شيئًا ما مثل ملف PNG داخل الملف المضغوط في ويندوز.

كما وتمّ استخدام الثغرة أيضًا لاستهداف حسابات تداول العملات المشفرة منذ أبريل 2023.

إن الاستغلال واسع النطاق لخلل WinRAR يسلط الضوء على أن عمليات استغلال الثغرات الأمنية المعروفة يمكن أن تكون فعالة للغاية، على الرغم من توفر التصحيح.

هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية كبيرة في برنامج WinRAR.

في عام 2019، اكتشفت شركة الأمن السيبراني Check Point Research استغلالًا لتنفيذ تعليمات برمجية عمرها 19 عامًا يمكن أن يمنح المهاجمين السيطرة الكاملة على كمبيوتر الضحية.

ختاماً يمكن تنزيل آخر تحديث لبرنامج WinRAR من هنا، أو إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الدعم الأصلي لملفات Zip التي تم تضمينها في آخر تحديث لنظام التشغيل.

مقالات قد تعجبك

ميتا ستمنع أخيراً إنستغرام من تتبع نشاط المستخدم عبر الويب
يوتيوب ستعرض المزيد من إعلانات المنتجات في فيديوهاتها
أكثر من 400 مليون جهاز نشط يستخدم ويندوز 11
كيفية اختيار كابل شبكة (إيثرنت)
كيفية استخدام ميزة المشاركة مع الأجهزة القريبة AirDrop في ويندوز 11
قد يعجبك ايضا

التعليقات مغلقة.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept